<strike id="zkna9"><dfn id="zkna9"></dfn></strike>

<strike id="zkna9"></strike>

<i id="zkna9"></i>
<i id="zkna9"></i>

最新動態

NEWS

重磅新規!用戶數據將分類分級保護,人臉、指紋、定位等均為敏感個人信息

2021-11-15 來源: 證券時報

分享到:

網絡數據安全管理的操作規范開始征求意見。

11月14日,國家互聯網信息辦公室發布《網絡數據安全管理條例(征求意見稿)》公開征求意見的通知。意見反饋截止12月13日。征求意見稿是《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律在網絡數據安全方面監管的進一步細化,具有較強操作性。

征求意見稿共九章,明確了條例的適用范圍,開展數據處理活動的一般規定,并對個人信息保護、重要數據安全、數據跨境安全管理等作出了詳細規定。

其中,文件明確數據處理者開展四類活動應當按照國家有關規定,申報網絡安全審查。包括:處理一百萬人以上個人信息的數據處理者赴國外上市的;數據處理者赴香港上市,影響或者可能影響國家安全的等。

建立數據分類分級保護制度

征求意見稿明確,在境外處理中華人民共和國境內個人和組織數據的活動,有下列情形之一的,適用本條例。一是以向境內提供產品或者服務為目的;二是分析、評估境內個人、組織的行為;三是涉及境內重要數據處理;四是法律、行政法規規定的其他情形。自然人因個人或者家庭事務開展數據處理活動,不適用本條例。

征求意見稿提出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據采取不同的保護措施。國家對個人信息和重要數據進行重點保護,對核心數據實行嚴格保護。

何為重要數據信息。征求意見稿明確,各地區、各部門按照國家有關要求和標準,組織本地區、本部門以及相關行業、領域的數據處理者識別重要數據和核心數據,組織制定本地區、本部門以及相關行業、領域重要數據和核心數據目錄,并報國家網信部門。

并要求,重要數據的處理者,應當明確數據安全負責人,成立數據安全管理機構。

征求意見稿提出,數據處理者應當建立數據安全應急處置機制,發生數據安全事件時及時啟動應急響應機制,采取措施防止危害擴大,消除安全隱患。

四類情形應申報網絡安全審查

征求意見稿第十三條提出,數據處理者開展以下活動,應當按照國家有關規定,申報網絡安全審查。

一是匯聚掌握大量關系國家安全、經濟發展、公共利益的數據資源的互聯網平臺運營者實施合并、重組、分立,影響或者可能影響國家安全的。

二是處理一百萬人以上個人信息的數據處理者赴國外上市的。

三是數據處理者赴香港上市,影響或者可能影響國家安全的。

四是其他影響或者可能影響國家安全的數據處理活動。

并強調,大型互聯網平臺運營者在境外設立總部或者運營中心、研發中心,應當向國家網信部門和主管部門報告。

對比7月份發布的《網絡安全審查辦法(修訂草案征求意見稿)》,本次文件的要求有了新變化。

此外,征求意見稿提出,數據處理者發生合并、重組、分立等情況的,數據接收方應當繼續履行數據安全保護義務,涉及重要數據和一百萬人以上個人信息的,應當向設區的市級主管部門報告;數據處理者發生解散、被宣告破產等情況的,應當向設區的市級主管部門報告,按照相關要求移交或刪除數據,主管部門不明確的,應當向設區的市級網信部門報告。

處理金融賬戶等敏感個人信息應當取得個人單獨同意

個人信息保護法已于11月1日起實施。個人信息保護法將生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等列為敏感個人信息。征求意見稿明確,處理敏感個人信息應當取得個人單獨同意。

數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。

日活用戶超過一億的大型互聯網平臺運營者平臺規則、隱私政策制定或者對用戶權益有重大影響的修訂的,應當經國家網信部門認定的第三方機構評估,并報省級及以上網信部門和電信主管部門同意。

中國政法大學副校長時建中教授曾公開表示, “數據”一詞沒有出現在個人信息保護法中,但這并不意味著個人信息保護法和數據安全法沒有關系。個人信息是以電子或其他形式記錄的,而電子形式的信息,或者說以電子形式作為載體的個人信息,是要受到數據安全法的調整和規范的。

他呼吁,在關于數據、網絡和個人信息方面的行為立法以及相對的基本框架搭建完成后,我們應當把立法的重點轉到一個權利的立法上來。加快電信法的制定工作。

數據跨境應通過評估認證

在數據跨境方面,征求意見稿提出明確數據處理者因業務等需要,確需向中華人民共和國境外提供數據的,應當具備下列條件之一。

一是通過國家網信部門組織的數據出境安全評估。二是數據處理者和數據接收方均通過國家網信部門認定的專業機構進行的個人信息保護認證。三是按照國家網信部門制定的關于標準合同的規定與境外數據接收方訂立合同,約定雙方權利和義務。四是法律、行政法規或者國家網信部門規定的其他條件。

數據處理者為訂立、履行個人作為一方當事人的合同所必需向境外提供當事人個人信息的,或者為了保護個人生命健康和財產安全而必須向境外提供個人信息的除外。

值得注意的是,屬于以下情形的,數據處理者應當通過國家網信部門組織的數據出境安全評估,包括:出境數據中包含重要數據;關鍵信息基礎設施運營者和處理一百萬人以上個人信息的數據處理者向境外提供個人信息;國家網信部門規定的其它情形。

情節嚴重違法行為或收5000萬或上年度營業額5%以下罰單

在法律責任方面,征求意見稿共分13條對不同行為的處罰予以規定。與個人信息保護法一致,征求意見稿明確,數據處理者不履行條例個人信息保護章節相關規定,由有關部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為,情節嚴重的,由有關部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

征求意見稿也提出,數據處理者違反本條例規定,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。

 
編輯:薛姣

亚洲精品在线播放_人妻无码一区二区三区_午夜精品久久久久久久99老熟妇_91久久久精品人妻无码专区不卡

<strike id="zkna9"><dfn id="zkna9"></dfn></strike>

<strike id="zkna9"></strike>

<i id="zkna9"></i>
<i id="zkna9"></i>